本章节主要介绍翼MapReduce的相关模型操作。 多租户相关模型 多租户相关模型如下图所示。 上图中涉及的概念如下表所示。 相关概念说明 概念 说明 用户 用户是拥有用户名，密码等帐号信息的自然人，是大数据集群的使用者。多租户相关模型图中有三个不同的用户：用户A、用户B和用户C。 角色 角色是承载一个或多个权限的载体。权限是限定在具体对象上的，例如对HDFS中的“/tenant”目录的访问权限，这里权限就限定在“/tenant”目录这个具体对象上。多租户相关模型图中有四个不同的角色：角色“t1”、角色“t2”、角色“t3”和角色“Managertenant”。 角色“t1”、角色“t2”和角色“t3”为创建租户时，集群自动生成的角色，角色名和租户名相同，分别对应租户“t1”、租户“t2”和租户“t3”，不能单独使用。 角色“Managertenant”为集群中本身存在的角色，不能单独使用。 租户 租户是从大数据集群中划分出的资源集合。多个不同的租户统称为多租户，租户内部进一步划分出的资源集合是子租户。多租户相关模型图中有三个不同的租户：租户“t1”、租户“t2”和租户“t3”。 资源 计算资源包括CPU和内存。租户的计算资源是从集群总计算资源中划分出的，租户之间不可以互占计算资源。多租户相关模型图中：计算资源1、计算资源2和计算资源3分别是租户“t1”、租户“t2”和租户“t3”从集群中划分出的计算资源。 存储资源包括磁盘或第三方存储系统。租户的存储资源是从集群总存储资源中划分出的，租户之间不可以互占存储资源。多租户相关模型图中：存储资源1、存储资源2和存储资源3分别是租户“t1”、租户“t2”和租户“t3”从集群中划分出的存储资源。 若用户想要使用租户资源或为租户添加/删除子租户，则需要同时绑定该租户对应的角色和角色“Managertenant”。在多租户相关模型图中，各用户绑定的角色如下表所示。 用户 绑定的角色 权限 用户A 角色“t1” 角色“t2” 角色“Managertenant” 使用租户“t1”和租户“t2”的资源。 为租户“t1”和租户“t2”添加/删除子租户。 用户B 角色“t3” 角色“Managertenant” 使用租户“t3”的资源。 为租户“t3”添加/删除子租户。 用户C 角色“t1” 角色“Managertenant” 使用租户“t1”的资源。 为租户“t1”添加/删除子租户。 用户和角色是多对多的关系，一个用户可以绑定多个角色，一个角色可以被多个用户绑定。用户通过绑定角色和租户建立关系，因此用户和租户也是多对多的关系。一个用户可以使用多个租户的资源，多个用户也可以使用同一个租户的资源，例如多租户相关模型图中，用户A使用租户“t1”和租户“t2”的资源，用户A和用户C都使用租户“t1”的资源。 说明 “父租户”、“子租户”、“一级租户”、“二级租户”的概念是针对客户的多租户业务场景设定的，注意与FusionInsight Manager上的“叶子租户资源”和“非叶子租户资源”的概念区别。 一级租户：按照租户所在层级确定名称，如最初创建的租户为一级租户，一级租户的子租户为二级租户。 父租户与子租户：用来表述租户间上下层级关系的称呼。 非叶子租户资源：创建租户时，选择的租户类型，该类型可以创建子租户。 叶子租户资源：创建租户时，选择的租户类型，该类型不可以创建子租户。

本文介绍云主机错误状态及解决方案。 一、引言 随着云计算技术的快速发展，云主机已经成为企业、个人和开发者们进行互联网应用的首选。然而，使用云主机的过程并非完全顺利，可能会遇到各种错误状态。本文将详细探讨云主机错误状态的类型、原因以及解决方案，帮助用户更好地管理和维护自己的云主机。 二、云主机错误状态类型 1. 网络错误 网络错误是云主机使用过程中最常见的错误类型之一。网络错误可能包括网络连接超时、无法连接到远程服务器或网络连接中断等。这些错误通常是由于网络配置问题、网络设备故障或网络拥堵等原因引起的。 2. 服务器错误 服务器错误通常包括服务器启动失败、运行异常、过载等。这类错误可能是由于服务器硬件故障、软件问题、操作系统故障或服务器资源不足等原因引起的。 3. 应用程序错误 应用程序错误是指运行在云主机上的应用程序出现错误。这类错误可能包括应用程序崩溃、运行缓慢、内存泄漏等。这些错误可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。 4. 安全错误 安全错误是指与安全相关的错误，如身份验证失败、权限问题或安全策略冲突等。这些错误可能是由于用户名或密码错误、权限配置错误或安全策略设置不当等原因引起的。 三、云主机错误状态原因分析 1. 网络问题 网络问题可能是由于网络设备故障、网络连接问题或网络配置不当等原因引起的。例如，如果云主机的网络设备出现故障，或者网络连接被中断，那么就会出现网络错误。此外，如果网络配置不正确，例如DNS解析不正确，也可能会导致无法连接到远程服务器。 2. 服务器硬件故障 服务器硬件故障可能是由于服务器硬件设备出现故障或服务器资源不足等原因引起的。例如，如果服务器的硬盘出现故障，那么服务器可能无法启动或运行异常。此外，如果服务器的资源不足，例如内存不足或CPU过载，也可能会导致服务器运行异常。 3. 应用程序问题 应用程序问题可能是由于应用程序本身的问题，如代码错误、不兼容性或配置问题等引起的。例如，如果应用程序的代码存在错误，那么应用程序可能无法正常运行。此外，如果应用程序的配置不正确，例如数据库连接不正确或文件路径错误，也可能会导致应用程序运行异常。 4. 安全问题 安全问题可能是由于身份验证失败、权限问题或安全策略冲突等原因引起的。例如，如果用户名或密码不正确，那么身份验证可能会失败。此外，如果权限配置不正确，例如权限设置过于宽松或过于严格，也可能会导致权限问题。另外，如果安全策略设置不当，例如过于宽松的安全策略或过于严格的安全策略，也可能会导致安全问题。

本文带您了解云间高速(标准版)的功能特性。 云间高速（标准版）(CECStd, Express Connect Standard)为您提供一种能够快速构建同域、跨域VPC之间的高速、优质、稳定的网络能力，帮助您打造一张具有企业级规模和通信能力的云上网络。云间高速（标准版）具备大规模灵活组网、网络资源互通、路由自主学习和分发，跨区域互通带宽配置及与SDWAN混合组网等功能特性。 大规模灵活组网 每个地域可以创建云企业路由器，集中连接网络实例，组网可控、可管、易扩展。 简化拓扑 网路实例（VPC、云专线、跨账号VPC、VPN、云桌面网络）均集中连接到云企业路由器，简化点到点连接的管理成本，提高组网扩展性。 灵活可控 灵活定义互通、隔离、引流策略，提高网络安全性。 网络资源互通 任意网络实例间互通，提供高速、可靠、稳定的网络质量。 支持多网络实例互通 网络实例包括VPC、云专线、跨账号VPC、VPN和云桌面网络。 将同一账号下同域或跨域VPC加载到云间高速（标准版），可以实现VPC之间的互通。 将云专线加载到云间高速（标准版），可以实现云下IDC与云上多VPC互通，构建混合云。 涉及跨账号的同域或跨域VPC互联，首先需要跨账号授权网络实例，授权完成后，将跨账号网络实例加载到云间高速（标准版），即可实现跨账号同域或跨域VPC互通。 低时延 任意两点网络实例之间以最短路径私网互通，高速率，低时延。

本文汇总了使用并行文件服务HPFS产品时常见的计费类问题。 支持何种付费模式？ 并行文件服务HPFS仅支持按需计费的模式，按照购买时配置容量结算费用，先使用，后付费，适用于业务用量经常有变化的场景。 按量付费是一种先使用、后付费的计费模式，您可在费用中心查询出账明细。 以按需计费创建并行文件系统后就开始计费吗？ 是的，按需计费购买并行文件系统后，即按购买容量大小开始计费。 您可以参考按量付费的计费公式来预估您的费用：费用 每GB单价 文件系统大小 使用时长，以小时为单位统计。 如何查看账户是否欠费？ 欠费可能导致您账户的多种服务无法正常进行，您可在【管理中心】查看账户余额、欠费金额等信息。 HPFS欠费说明，请参见HPFS 欠费说明。 关联的云服务弹性云主机实例怎么计费？ 当创建文件系统后，您可以使用云主机来挂载该文件系统，以实现多个云主机共享使用文件系统的目的。 弹性云主机的计费请参见弹性云主机的计费项和计费说明。 关联的云服务VPC怎么计费？ 当创建文件系统前，您需要在准备使用并行文件系统的地域，提前创建虚拟私有云VPC。 您的VPC实例是免费提供的，请参见虚拟私有云VPC的计费说明。

添加权限组规则 1. 在权限组列表处单击权限组名称，进入权限组详情页。 2. 点击“添加规则”，在弹窗中配置授权IP地址、读写权限、优先级等规则。各参数说明如下： 字段 说明 授权地址类型 可选IPv4和IPv6两种网络类型。 授权地址（必填） 可填写单个IP 或者单个网段。 读写权限 只读或读写。当客户端从读写权限改为只读权限再改回读写权限时，需要重新挂载客户端。 用户权限 norootsquash：不匿名root用户。 优先级 优先级可选范围为1~400，默认值为1，即最高优先级。 当同一个权限组内单个 IP 与网段中包含的 IP 的权限有冲突时，会生效优先级高的规则。优先级不可重复。 更换权限组 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面。 4. 在VPC页签下找到文件系统绑定的VPC，点击“操作>更换权限组”。 5. 在弹窗中选定新的权限组，单击“确定”，完成权限组的更换。 修改权限组规则 1. 登录天翼云控制中心，在控制台左上角选择地域。 2. 选择 “存储>弹性文件服务SFS Turbo”，进入SFS Turbo文件系统列表页面。 3. 在控制台左侧点击“权限组”标签页，进入权限组管理页面。 4. 选择待修改的规则，单击操作栏下方的“修改”，在弹出页面配置新的权限组规则。 5. 单击“确定”，完成权限组的规则的修改。

本文帮助您快速熟悉如何配置访问控制。 操作场景 弹性负载均衡支持访问控制的操作，您可以通过黑名单或白名单限制对负载均衡的访问。 前提条件 配置访问控制您需创建先访问策略组，并明确需要的访问控制方式。如没有创建访问策略组，可在配置访问过程中跳转至访问策略组创建。 使用限制 主备资源池的UDP监听器不支持配置访问控制。主备、集群模式资源池列表见产品简介​>产品类型和规格。 使用须知 天翼云访问策略支持以下两种访问控制方式： 白名单：允许特定IP访问负载均衡，仅转发来自所选访问策略组中设置的IP地址或地址段的请求，白名单适用于只允许特定IP访问的场景。 黑名单：禁止特定IP访问负载均衡，不转发来自所选访问策略组中的IP或地址段，黑名单适用于只限制特定IP访问的场景。 从添加监听器页面来开启访问控制 操作步骤 1. 登录天翼云控制中心。 2. 选择“网络>弹性负载均衡>负载均衡器”。 3. 单击已创建的负载均衡器实例名称。 4. 在监听器添加页面，打开“访问控制”开关。 5. 打开开关后下方出现“访问策略“和“访问策略组”配置选项，访问策略根据访问控制需求，可选择“黑名单：禁止特定IP访问负载均衡”或“白名单：允许特定IP访问负载均衡”。 6. 配置好后，点击“下一步”完成配置。 访问控制还可从监听器修改页面来开启

弹性负载均衡支持绑定IPv6带宽的操作,本文帮助您快速熟悉负载均衡对IPv6带宽的绑定。 绑定IPv6带宽 前提条件 如果子网已经开启IPv6，在负载均衡创建时会自动分配IPv6地址，实现支持IPv6的效果。此时IPv6为内网IPv6地址，如果需要被公网访问或访问公网，需绑定IPv6带宽。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>绑定IPv6带宽包”，进行IPv6带宽的绑定。 解绑绑定IPv6带宽 前提条件 如果已经绑定IPv6带宽，根据业务需要，可以进行IPv6带宽的解绑。 操作步骤 1. 点击天翼云门户首页的“控制中心”，输入登录的用户名和密码，进入控制中心页面。 2. 在管理控制台上方单击图标，选择区域，本文操作均选择华东华东1。 3. 在系统首页，选择“网络>弹性负载均衡>负载均衡器”。 4. 在“负载均衡器”列表页面，单击负载均衡器所在行的“更多>绑定IPv6带宽包”，进行IPv6带宽的解绑。

本章节主要介绍了SQL Server管理报警功能。 添加报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【SQL Server > 实例管理】，进入实例列表页面。然后在顶部菜单栏，选择区域和项目。 3. 在实例列表中，单击目标实例名称，进入实例【基本信息】页面。 4. 单击【监控告警】，切换到【告警】子页面。 告警页面可以看到该实例绑定的告警规则信息，包括告警规则、沉默周期、告警级别等。 5. 单击【添加告警规则】按钮，跳转至数据库管理平台告警中心页面进行报警规则设置； 6. 单击【新建策略】按钮，可以创建告警策略，告警对象选择【实例SQL Server】； 7. 支持SQL Server所有的监控指标告警，监控指标及其说明参考【查看资源与引擎监控】。 管理报警规则 操作步骤 1. 在天翼云官网首页的顶部菜单栏，选择【产品 > 数据库 > 关系型数据库 > 关系数据库SQL Server版】，进入关系数据库SQL Server产品页面。然后单击【管理控制台】，进入TeleDB数据库【概览】页面。 2. 在左侧导航栏，选择【管理中心 > 告警中心 > 告警设置】。 3. 在【告警设置】页找到目标规则，点击【告警启停】按钮可以管理是否启用该告警，停止该告警后将不会触发报警； 4. 目标规则操作栏支持以下操作： 查看详情：查看目标规则的详细设置； 编辑：可以对目标规则设置进行修改； 删除：将目标规则删除，该操作无法恢复。

应用场景 政府、金融、教育、游戏等行业的网站都会有安全与加速的诉求，下文以政企和金融客户为例描述了对应行业的需求特点以及安全与加速服务提供的解决方案。 政企客户 客户特点 ：政企行业的门户网站作为政府、企业的互联网信息服务的重要渠道，有着很重要的作用，要求网站需要保证稳定的运行。 客户需求： 大型会议、特殊时期重保 。 防止被黑、被挂马、篡改等安全事件发生。 用户、公民敏感信息不能被窃取。 解决方案： 天翼云边缘安全加速平台的安全与加速服务能够防御政企网站被入侵、页面篡改、数据泄露、后门、博彩暗链、JS挖矿等WEB安全风险，同时能够针对DDoS攻击和CC攻击进行流量清洗，保证政企网站的稳定运行。 金融网站 客户特点： 业务系统对业务可用性要求非常高，同时需要保障用户个人数据和资金安全，一旦发生安全问题，也可能会引发投资人恐慌，对公司造成很大的影响。 客户需求 ： 官网、信用卡中心等业务稳定加速运行。 纪念币等发行时突发流量应对。 攻防演练、护网行动保障。 恶意DDoS攻击防护，无俱黑客勒索。 防撞库、暴力破解等。 解决方案： 天翼云边缘安全加速平台的安全与加速服务在对金融网站加速的同时还提供防御金融行业面临的SQL注入、跨站、撞库拖库、数据泄露等多种WEB安全风险，并防御大规模流量攻击，保障网站稳定运行的同时维护用户个人数据和资金安全，满足PCIDSS合规要求。

本章介绍函数工作流如何使用定时触发器。 本节介绍创建定时触发器，按照设置的频率，定期触发函数运行，供用户了解定时触发器的使用方法。 前提条件 已经创建函数。 创建定时触发器 1、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 2、选择待配置的函数，单击进入函数详情页。 3、选择“设置 > 触发器”，单击“创建触发器”，弹出“创建触发器”对话框。 创建触发器 4、设置以下信息。 触发器类型：选择“定时触发器 (TIMER)”。 定时器名称：您自定义的定时器名称，例如：Timer。 触发规则：固定频率和Cron表达式。 固定频率：固定时间间隔触发函数，该类型下支持配置单位为分、时、天，每种类型仅支持整数配置，其中分钟支持范围(0，60]，小时支持范围(0，24]，天支持范围(0，30]。 Cron表达式：设置更为复杂的函数执行计划，例如：周一到周五上午08:30:00执行函数等，具体请参见附录：函数定时触发器Cron表达式规则。 是否开启：是否开启定时触发器。 附加信息：如果用户配置了触发事件，会将该事件填写到TIMER事件源的“userevent”字段。 5、单击“确定”，完成定时触发器的创建。 查看函数运行结果 1、函数的定时触发器创建以后，每隔一分钟执行一次函数，可以查看函数运行日志。 2、登录函数工作流控制台，在左侧的导航栏选择“函数 > 函数列表”。 3、选择函数，单击进入函数详情页。 4、选择“监控 > 日志”，查询函数运行日志。

本节介绍设置安全的口令。 请按如下建议设置口令： 使用复杂度高的密码 建议密码复杂度至少满足如下要求： 密码长度至少8个字符。 包含如下至少三种组合： 大写字母（AZ） 小写字母（az） 数字（0~9） 特殊字符 密码不为用户名或用户名的倒序。 不使用有一定特征和规律容易被破解的常用弱口令 生日、姓名、身份证、手机号、邮箱名、用户ID、时间年份 数字或字母连排或混排，常用彩虹表中的密码、滚键盘密码 短语密码 公司名称、admin、root等常用词汇 说明 不使用空密码或系统的缺省密码。 不要重复使用最近5次（含5次）内已使用的密码。 不同网站/账号使用不同的密码。 根据不同应用设置不同的账号密码，不建议多个应用使用同一套账户/密码。 定期修改密码，建议至少每90天更改一次密码。 账号管理人员初次发放或者初始化密码给用户时，如果知道密码内容，建议强制用户首次使用修改密码，若不能强制用户修改密码，则为密码设置过期的期限（用户必须及时修改密码，否则密码应被强制失效）。 建议为所有账户配置设置连续认证失败次数超过5次（不含5次），锁定账号策略和30分钟自动解除锁定策略。 建议对所有账户设置不活动时间超过10分钟自动退出或锁定策略。 新建系统中的账号缺省密码在首次使用前，建议强制用户更改。 建议开启账户登录记录日志功能，登录日志最少保存180天，登录日志中不能保存用户的密码。

本文介绍设置Nginx缓存策略的方法。 免责声明： 本文档包含第三方产品信息，该信息仅供参考。 背景说明 本文主要介绍Nginx服务器的缓存策略配置方法。如源站服务器使用的是Nginx，可将本文作为参考。 详细信息 Nginx服务器的缓存策略设置方法有两种：addheader或者expires。 1. addheader 1）语法：addheader name value。 2）默认值：none。 3）使用范围：http、server、location。 配置示例如下： addheader cachecontrol "maxage86400"；设置缓存时间为1天。 addheader cachecontrol "nocache"； 设置为不缓存。 addheader cachecontrol "maxage60"； 设置缓存时间为1分钟。 2. expires 1）语法：expires [timeepochmaxoff] 2）默认值：expires off 3）使用范围：http、server、location 4）这个指令控制是否在应答中标记一个过期时间，标记说明如下： off：将禁止修改头部中的Expires和CacheControl字段。 time：控制CacheControl的值，负数标识永远过期，并且响应cachecontrol: nocache。 epoch：将Expires头设置为1 January, 1970 00:00:01 GMT。 max：将Expires头设置为31 December 2037 23:59:59 GMT，将CacheControl最大化到10年。 配置示例如下： expires 1； expires响应头内容为当前服务器时间过去1秒的时间，同时响应cachecontrol: nocache。 expires 1d； expires响应头内容为当前服务器时间未来1天的时间，同时响应cachecontrol: 86400。 expires 1h； expires响应头内容为当前服务器时间未来1小时的时间，同时响应cachecontrol: 3600。

本文概括介绍天翼云CDN数据分析模块。 概述 数据分析模块主要是介绍和指导客户如何查询与其业务息息相关的一些用量数据、热门统计数据、访客特征及规律性信息，帮助客户全方位了解业务，为业务进一步决策提供依据。 功能简介 数据分析模块支持客户自助查询，主要包含三大模块：用量分析、热门分析、用户分析。具体定义如下： 功能 说明 用量分析 支持客户对日常关注的带宽流量、回源统计、请求数、状态码、命中率、PV/UV、地区运营商等维度，按加速类型、标签、域名、运营商、地区（大区/省份）、加速区域（中国内地/全球不含中国内地）、协议类型（HTTP/HTTPS/QUIC）、协议版本（IPv4/IPv6）、查询时间粒度（1分钟/5分钟/1小时/1天）、时间等条件进行自定义查询，实时感知业务运营状态。 热门分析 支持客户对日常关注的用户访问热门URL、热门URL（回源）、热门Referer、域名排行、Top客户端IP等维度，按加速类型、标签、域名、状态码类型、流量优先、访问次数优先、时间等条件进行自定义查询，从不同角度快速获悉业务的发展态势。 用户分析 支持客户对访问用户区域分布、访问运营商分布、独立IP访问数等维度，按域名、时间条件进行查询，并基于带宽、流量、访问次数、独立IP访问峰值(1小时统计)、日活跃IP总量进行分析，帮助客户快速得出目标用户群体分布，从而制定更加精准的市场推广策略。

本节主要介绍环境准备 创建微服务引擎前，您需要创建虚拟私有云（Virtual Private Cloud，以下简称VPC），并且已配置好安全组与子网。VPC为专享版的微服务引擎提供一个隔离的、用户自主配置和管理的虚拟网络环境，提升公有云中资源的安全性，简化云上网络部署。 背景介绍 如果用户已有VPC，可重复使用，不需要多次创建。 只有在相同VPC下的客户端才可以访问专享版微服务引擎。 操作步骤 1、登录管理控制台，进入控制中心，选择“网络 > 虚拟私有云”。 2、单击页面右上方的“创建虚拟私有云”，创建虚拟私有云。 3、根据界面提示创建虚拟私有云和子网。 如无特殊需求，界面参数均可保持默认。 创建虚拟私有云时，会同时创建子网，也可额外创建新的子网。

本文将为您介绍伸缩组内实例管理的相关概念。 在弹性伸缩组内，您可以针对组内实例做很多操作。例如手动将实例移入伸缩组或者手动将实例移出伸缩组，手动调整实例状态，将其设置为保护中状态等。 下表为实例的主要状态说明： 状态 状态属性 状态说明 服务中 稳定状态 当前伸缩组下正在承载业务，且稳定服务的云主机实例。 正在加入 中间状态 当前伸缩组下通过自动伸缩或手动操作而加入的云主机实例。 正在移出 中间状态 当前伸缩组下按照实例移除策略或手动操作而移出的云主机实例。 当实例被添加至伸缩组后，可能会有不同的状态，这些状态组成了实例的生命周期，弹性云主机加入伸缩组的方式共有两种，自动创建的实例与手动创建的实例，对应的生命周期也会有所不同。 实例加入类型 加入方式 生命周期管理 自动创建的实例 通过为伸缩组预设的伸缩配置自动创建的弹性云主机实例，通常包括伸缩策略自动添加等。 此类实例的生命周期是完全跟随弹性伸缩活动进行的，当弹性扩容时，将会自动创建添加实例，当弹性缩容时，将会自动释放移除实例。 手动创建的实例 用户手动创建弹性云主机实例，然后再将其手动移入弹性伸缩组中。 会在弹性缩容时自动释放移除云主机实例。 在这两种生命周期外，用户还可以选择为伸缩组内实例设置保护模式，若设置保护模式，云主机实例将不会被自动释放与移除。

本文向您介绍如何使用Debian系列弹性云主机安装图形化界面。 操作场景 为给用户提供纯净的云主机系统，目前使用的Debian系列弹性云主机默认没有安装图形化界面，若有相关需要，详见本篇内容进行安装。 约束与限制 本文所用系统为Debian 9.0.0 64位。 安装图形化界面前请确保云主机内存不小于2GB，以免出现安装失败等问题。 操作步骤 1. 远程登陆云主机后，执行以下命令对软件库进行更新和升级。 apt update apt upgrade 2. 若没有安装tasksel执行以下命令进行安装。 apt install tasksel 3. 执行以下命令使用tasksel安装gnome图形化界面并等待其安装完成。 tasksel install desktop gnomedesktop 4. 执行以下命令设置图形化界面为默认启动。 systemctl setdefault graphical.target 5. 图形化桌面安装后系统禁止root用户登陆，需要新添加子账号用于登陆图像化桌面，此处以user001为例。 adduser user001 除密码外后续信息均可回车跳过，最后输入“Y”确定。 6. 执行reboot命令重启云主机并使用步骤5中创建的子账号登陆即可完成。

本章节介绍云容器集群节点CPU高负载故障演练。 背景介绍 在云容器引擎（CCE）环境中，节点（Node）的 CPU 资源是所有运行其上的 Pod 的共享基础。当计算密集型应用、资源限制配置不当、或异常进程（如死循环）消耗大量 CPU 时，会导致节点 CPU 使用率持续处于高位。本演练模拟节点 CPU 资源被持续占用的高压场景，帮助您主动评估业务 Pod 在资源争抢下的表现、检验 HPA（水平Pod自动伸缩）的有效性，并为优化资源配置和应急预案提供数据支持。 基本原理 启动自定义程序，空跑for循环来消耗CPU时间片。 故障注入 1、纳管实例资源 1. 导航至 故障演练 > 目标应用 > 应用资源页面。 2. 在资源类型页签中选择云容器引擎，然后单击添加资源。 3. 在弹出的对话框中，勾选目标云容器引擎实例，单击确定。 4. 在应用资源 页面的云容器引擎 列表中，找到您的目标集群，单击其操作列的节点列表。 5. 在弹出的对话框中，单击添加节点。 6. 勾选您希望进行故障演练的一个或多个节点 ，然后单击确定。 注意 当您首次对 CCE 集群执行演练时，系统会自动在该集群中安装演练探针（以 Deployment 和 DaemonSet 形式部署）。 您也可以提前在 故障演练 > 目标应用 > 探针管理 > 云容器引擎 界面查看探针的基本信息，并手动执行安装或更新操作。

本小节介绍云堡垒机变更实例规格。 当云堡垒机的资产规格不能满足需求时，可对云堡垒机实例进行资产规格升级，扩大纳管的资产数上限、增加数据盘容量。 系统影响 变更规格过程大约需要10分钟，变更规格期间云堡垒机系统不可用，业务中断，但不影响主机资源运行。建议用户不要登录云堡垒机系统进行操作，以免重要数据丢失影响使用。 约束限制 只有2.0及以上版本的堡垒机支持提升规格。 当前仅支持同版本、同实例规格内变更资产规格，不支持跨版本变更或跨实例规格变更。 仅支持云堡垒机资产规格升级，暂不支持资产规格降级，若需要降级，请先备份相关数据，退订堡垒机实例后重新订购新实例。 前提条件 已获取管理控制台的登录账号与密码。 实例已绑定EIP，且EIP可用。 实例的状态为“已关机”时支持变更规格。 计费样例 计费场景： 某用户于2025/01/01购买了一个云堡垒机实例，购买时长1年（在包月总价基础上享受85折优惠），规格如下： 实例类型：单机版 版本：标准版 资产规格：10资产 使用一段时间后，用户发现当前规格无法满足业务需要，于2025/10/01进行升级（还剩3个月到期），需要升级的规格如下： 实例类型：单机版 版本：企业版 资产规格：20资产 计费分析： 新配置价格高于老配置价格，执行升级操作时，您需要支付新老配置的差价。 计算公式：升级费用（新配置价格旧配置价格）剩余周期优惠折扣 本示例中，相关参数如下： 旧配置价格：10资产标准版，标准资费650元/个/月 新配置价格：20资产企业版，标准资费1280元/个/月 剩余周期：3个月 优惠折扣：享受85折优惠 说明 若实例升级时仍在原包年周期内，则升级差价可继续享受原有的包年折扣。 代入公式可得，执行升级时需要支付的费用为：（1280650）×3×0.851606.5元 注意 本样例仅供参考，实际需支付的费用请以云堡垒机（原生版）控制台展示为准。

本节介绍了专属云（计算独享型）可开通的云主机实例类型。 专属云（计算独享型）可开通的云主机实例如下表，举例：通用型88核516GB内存的专属云可开通云主机的实例为S6（CPU内存比为1:1、1:2），具体S6对应的规格可参考“帮助中心”>“弹性云主机”>“产品介绍“>“实例规格”>“通用型“页面查询。 其中“通用型”超分比为1:3，其他类型不支持超分。 规格 vCPU 内存 可开通的云主机实例类型 通用型 336核 321GB S1C1C2M1 通用型 344核 380GB S1C1C2M1 通用型 372核 704GB S3 通用型 388核 516GB S6（CPU内存比为1:1、1:2） 通用型 388核 702GB S6（CPU内存比为1:2、1:4） 注：默认配置是1:2，若需要1:4配置须在工单中备注 通用型 390核 915GB S7n（CPU内存比为1:1、1:2、1:4） 通用计算增强型 74核 148GB C6（CPU内存比为1:2） 通用计算增强型 74核 296GB C6（CPU内存比为1:4） 通用计算增强型 92核 324GB C6s（CPU内存比为1:2） 通用计算增强型 92核 368GB C6s（CPU内存比为1:4） 通用计算增强型 98核 196GB C7n（CPU内存比为1:2） 通用计算增强型 98核 392GB C7n（CPU内存比为1:4） 通用计算增强型 152核 512GB C7t（CPU内存比为1:2、1:4） 通用计算增强型 152核 608GB C7t（CPU内存比为1:4） 内存优化型 76核 608GB M6（CPU内存比为1:8） 内存优化型 98核 784GB M7n（CPU内存比为1:8） 磁盘增强型 92核 328GB D6（CPU内存比为1:4） 磁盘增强型 98核 412GB D7（CPU内存比为1:4） 超高IO型 90核 360GB Ir7n（CPU内存比为1:4） 超大内存型 96核 1920GB E7（CPU内存比为1:20） 鲲鹏系列通用计算增强型 116核 426GB Kc1s（CPU内存比为1:2、1:4） 鲲鹏系列通用计算增强型 160核 640GB Kc2（CPU内存比为1:2、1:4） 鲲鹏系列内存优化型 116核 928GB Km1s（CPU内存比为1:8） 鲲鹏系列超高IO型 116核 392GB Ki1s（CPU内存比为1:4）

取消共享镜像 操作场景 用户可以取消共享给其他用户的镜像。取消后，存在如下影响： 接受者无法通过管理控制台或API查询到该镜像。 接受者无法使用该镜像创建云主机或云硬盘，或者为已有云主机切换操作系统。 接受者使用共享镜像创建的云主机无法重装操作系统，也不能创建相同配置的云主机。 前提条件 用户已共享私有镜像给其他用户。 操作步骤 1. 登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入镜像列表页面。 4. 在需要取消共享的私有镜像所在行的操作列中，单击“更多”，选择“共享”。 5. 在共享镜像的对话框中单击“取消共享”页签。 6. 勾选需要取消共享的账号名，单击“确定”。 7. 勾选需要取消共享的项目ID，单击“确定”。 添加镜像的共享租户 操作场景 用户可以为共享镜像添加新的共享租户。 前提条件 用户有已共享的私有镜像。 用户已获取要添加的共享租户的账号名（如果该共享租户是专属云用户或多项目用户，需要获取该共享租户的账号名和项目名称）。 操作步骤 1. 登录控制台。 2. 选择“镜像服务”。 进入镜像服务页面。 3. 单击“私有镜像”页签进入镜像列表页面。 4. 单击镜像名称，进入镜像详情页面。 5. 单击“添加租户”。 6. 在“添加租户”窗口，输入新增共享租户的账号名（如果新增共享租户为专属云用户或多项目用户，请选择对应的项目名称），单击“添加”。 如果需要添加多个共享租户，请继续输入共享租户的账号名（如果新增共享租户为专属云用户或多项目用户，请选择对应的项目名称），单击“添加”。

安全组规则 为了更好地管理安全组的入出方向，您可以设置安全组规则，去控制云服务器的出入向流量。通过配置适当的规则，控制和保护加入安全组的弹性云服务器的访问。 安全组规则可分为入向规则和出向规则。入向规则用于控制流入服务器实例的流量，出向规则用于控制从服务器实例流出的流量。默认安全组会自带一些默认规则，您也可以自定义添加安全组规则。 安全组规则主要遵循白名单机制，具体说明如下： 入方向规则：入方向指外部访问安全组内的云服务器的指定端口。当外部请求匹配上安全组中入方向规则的源地址，并且授权策略为“允许”时，允许该请求进入，其他请求一律拦截。通常情况下，您一般不用在入方向配置授权策略为“拒绝”的规则，因为不匹配“允许”规则的请求均会被拦截。 出方向规则：出方向指安全组内的云服务器访问外部的指定端口。在出方向中放通全部协议和端口，配置全零IP地址，并且策略为“允许”时，允许所有的内部请求出去。0.0.0.0/0表示所有IPv4地址，::/0表示所有IPv6地址。 地域资源池： 对于地域资源池来说，系统会为每个用户默认创建一个安全组，默认安全组包含一系列默认规则，主要是在出方向上的数据报文全部放行，入方向访问受限，安全组内的云服务器无需添加规则即可互相访问。 默认安全组规则如下表2： 表2 地域资源池默认安全组规则 方向 授权策略 类型 协议 端口范围 目的地址/源地址 说明 出方向 允许 IPv4 Any Any 0.0.0.0/0 允许所有IPv4类型的出站流量的数据报文通过。 出方向 允许 IPv6 Any Any ::/0 允许所有IPv6类型的出站流量的数据报文通过。 入方向 允许 IPv4 Any Any 默认安全组ID (例如：sgxxxxx) 仅允许安全组内的云服务器彼此通信，丢弃其他入站流量的全部数据报文。 入方向 允许 IPv6 Any Any 默认安全组ID (例如：sgxxxxx) 仅允许安全组内的云服务器彼此通信，丢弃其他入站流量的全部数据报文。 入方向 允许 IPv4 TCP 22 0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv4 TCP 3389 0.0.0.0/0 允许所有IP地址通过RDP远程连接到Windows云服务器。 入方向 允许 IPv4 ICMP Any 0.0.0.0/0 使用ping程序测试云服务器之间的通讯状况。 可用区资源池： 对于可用区资源池来说，系统会为每个VPC默认创建一个安全组，默认安全组包含一系列默认规则，主要是在出方向上的数据报文全部放行，入方向访问受限。 默认安全组规则如下表3： 表3 可用区资源池默认安全组规则 方向 授权策略 类型 优先级 协议 端口范围 目的地址/源地址 说明 出方向 允许 IPv4 100 Any Any 0.0.0.0/0 允许所有IPv4类型的出站流量的数据报文通过。 出方向 允许 IPv6 100 Any Any ::/0 允许所有IPv6类型的出站流量的数据报文通过。 入方向 允许 IPv4 99 ICMP Any 0.0.0.0/0 使用ping程序测试云服务器之间的IPv4地址通讯状况 入方向 允许 IPv6 99 ICMP Any ::/0 使用ping程序测试云服务器之间的IPv6地址通讯状况 入方向 允许 IPv4 99 TCP 22 0.0.0.0/0 允许所有IPv4地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv6 99 TCP 22 ::/0 允许所有IPv6地址通过SSH远程连接到Linux云服务器。 入方向 允许 IPv4 99 TCP 3389 0.0.0.0/0 允许所有IPv4地址通过RDP远程连接到Windows云服务器。 入方向 允许 IPv6 99 TCP 3389 ::/0 允许所有IPv6地址通过RDP远程连接到Windows云服务器。 入方向 拒绝 IPv4 100 Any Any 0.0.0.0/0 禁止所有IPv4类型的入站流量的数据报文通过。 入方向 拒绝 IPv6 100 Any Any ::/0 禁止所有IPv6类型的入站流量的数据报文通过。

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 设备标签键，取值范围参考 uuid value 是 Array of Strings 设备标签键所对应的值，最大数量限制为10。 以云主机为例，该字段为云主机的instanceID。 ['9dc489794e1945e2b5235d3c70d516b3']

参数 是否必填 参数类型 说明 示例 下级对象 name 是 String 设备标签键，取值范围参考 uuid value 是 Array of Strings 设备标签键所对应的值，最大数量限制为10。 以云主机为例，该字段为云主机的instanceID。 ['9dc489794e1945e2b5235d3c70d516b3']

本文主要介绍手工搭建LAMP环境(CentOS 7.8 PHP7.0)。 简介 LAMP是由Linux、Apache、MySQL和PHP建立的web应用平台。 本文主要介绍了在天翼云上如何使用弹性云主机的Linux实例手工搭建LAMP平台的web环境。该指导具体操作以CentOS 7.8 64位操作系统为例。 前提条件 1、弹性云主机已绑定弹性公网IP。 2、弹性云主机所在安全组添加了如下表所示的安全组规则 方向 协议/应用 端口/范围 源地址 入方向 HTTP(80) 80 0.0.0.0/0 资源规划 本次实践所用的资源配置及软件版本如下表中所示。当您使用不同的硬件规格或软件版本时，本指导中的命令及参数可能会发生改变，需要您根据实际情况进行调整。 资源 资源说明 成本说明 弹性云主机 计费模式：按需计费 规格：c7n.large.2 镜像：CentOS 7.8 64bit 系统盘：40G 弹性公网IP：自动分配 公网带宽：按流量计费 带宽大小：5 Mbit/s ECS涉及以下几项费用： · 云主机 · 云硬盘 · 弹性公网IP Apache 是一个开放源码的Web服务器。 免费 MySQL 是一款开源的关系数据库软件。获取方式：< 免费 PHP 是一款开源软件，用于Web开发。获取方式：< 免费

本文介绍了RDSPostgreSQL产品的为客户节省成本的优势，主要体现为：即开即用、弹性伸缩、全面兼容、可视化运维。 即开即用 RDSPostgreSQL是天翼云提供的一项优质服务，您不需要自行搭建和配置环境，仅需通过官网控制台快速生成目标实例，通过内网连接RDSPostgreSQL能够有效节省公网流量并降低响应时间，服务提供图形化操作界面，能够提高运维效率。 弹性伸缩 您可以根据业务情况对数据库实例资源进行弹性伸缩，按需计费，帮助您有效节省成本。配合监控信息监测数据库压力和数据存储量的变化，您可以灵活调整实例规格和存储空间。具体支持变更实例规格方式可查看规格变更。 全面兼容 无需再次学习，RDSPostgreSQL支持各种原生PostgreSQL数据库引擎的操作方法，让您能够快速上手。此外，RDSPostgreSQL还兼容现有的程序和工具，您不必担心兼容性问题。 可视化运维 RDSPostgreSQL提供了全面的日常维护和管理，包括软硬件故障处理等工作，确保数据库运转正常。专业的数据库管理控制平台，提供一键式的功能，如重启、重置密码、参数修改、查看错误日志和慢查询日志、数据备份恢复等。此外，云服务能够实时监控实例的CPU利用率、TPS/QPS、连接数、磁盘空间等，帮助您随时了解实例的动态情况。 注意 不同资源池支持能力不同，具体详见

云日志服务与其他服务之间关系，如表1所示。 表 1 与其他服务之间关系 交互功能 相关服务 通过CTS服务，您可以记录与云日志服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，简称CTS） 通过OBS服务，您可以将需要长期存储的日志转储至OBS桶中，确保日志不丢失，实现数据持久化。 对象存储服务（Object Storage Service，简称OBS） 通过AOM服务，可以进行站点访问统计，可以将相关日志上报给AOM，对其进行监控与告警。 应用运维管理（Application Operations Management，简称AOM） 通过IAM服务，您可以给账号中的子用户授予使用云日志服务的权限。 统一身份认证服务（Identity and Access Management，简称IAM）

本章节向您介绍在企业路由器中添加CFW连接。 在企业路由器中添加“云防火墙（CFW）”连接，即创建VPC边界防火墙时选择企业路由器，则会在企业路由器的连接列表中看到对应的“云防火墙（CFW）”连接。 VPC边界防火墙支持VPC之间通信流量的访问控制，可以实现VPC内业务互访活动的可视化与安全防护。 您需要通过云防火墙控制台添加CFW连接，具体操作请参见云防火墙用户指南“开启VPC边界流量防护 > VPC边界防火墙”。

可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。使用系统盘的备份数据创建新的磁盘后，新的磁盘只能作为数据盘挂载至云主机上，无法作为系统盘挂载。 可以使用云硬盘备份数据创建新的磁盘，创建后的磁盘原始数据将会和磁盘备份状态的数据内容相同。 使用系统盘的备份数据创建新的磁盘后，新的磁盘只能作为数据盘挂载至云主机上，无法作为系统盘挂载。 目前仅支持使用磁盘备份创建新云硬盘，无法使用磁盘备份创建新云主机。 操作步骤 1. 登录云服务备份管理控制台。 a. 登录管理控制台。 b. 单击管理控制台左上角的，选择区域。 c. 单击“”，选择“存储 > 云服务备份”。选择对应的备份目录。 2. 选择“备份副本”页签，找到存储库和磁盘所对应的备份。 3. 目标云硬盘备份所在行的“状态”栏为“可用”时，单击“操作”列下单击“创建磁盘”。 4. 配置磁盘相关数据。 说明 配置参数时，有以下注意事项： 可选择与备份数据所属云硬盘相同或不同的可用分区。 创建的云硬盘容量不能小于备份数据所属原云硬盘容量。当新磁盘容量大于原有备份容量时，增量部分需要参考《云硬盘用户指南》中的“扩展磁盘分区和文件系统”重新初始化磁盘。 无论备份数据为何类型磁盘，都可选择任意一种磁盘类型进行创建。 5. 单击“立即购买”。 说明 您可以选择“按需计费”或“包年/包月”计费模式，两种计费模式的费用有所不同。下面步骤以“包年/包月”为例。 6. 核对云硬盘信息，单击“去支付”。 7. 根据界面提示付款，单击“确认付款”。 8. 返回云硬盘界面，确认创建新磁盘是否成功。 磁盘状态要经过“正在创建”、“可用”、“正在恢复”和“可用”四个状态。支持即时恢复特性的情况下由于速度很快，可能无法看到“正在恢复”状态。当状态从“正在创建”变更为“可用”时表示磁盘创建成功。当状态从“正在恢复”变更为“可用”时表示备份数据已成功恢复到创建的磁盘中。

本节介绍了默认安全组和规则。 默认安全组和规则 系统会为每个用户默认创建一个Sysdefault安全组，默认安全组的规则是在出方向上的数据报文全部放行，入方向访问受限，安全组内的实例无需添加规则即可互相访问。 如下图所示。 默认安全组 默认安全组Sysdefault规则如下表所示： 默认安全组Sysdefault规则 方向 优先级 策略 协议 端口范围 目的地址/源地址 说明 ::::::: 出方向 100 允许 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 100 允许 全部 全部 源地址：当前安全组名称，例如Sysdefault 允许同样使用当前安全组的云主机之间通过任意端口和规则互访。 入方向 100 允许 TCP 22 源地址：0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux云主机。 入方向 100 允许 TCP 3389 源地址：0.0.0.0/0 允许所有IP地址通过RDP远程连接到Windows云主机。 首次创建弹性云主机，系统新建虚拟私有云vpcdefault时会默认新建两个SysWebServer和SysFullAccess的安全组，对应开放的安全组规则如下所示。 SysWebServer安全组规则 方向 协议 端口范围 目的地址/源地址 说明 ::::: 出方向 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 全部 全部 源地址：当前安全组(例如：sgxxxxx ) 仅允许安全组内的云主机彼此通信，丢弃其他入站流量的全部数据报文。 入方向 TCP 22 源地址：0.0.0.0/0 允许所有IP地址通过SSH远程连接到Linux云主机。 入方向 TCP 3389 源地址：0.0.0.0/0 允许所有IP地址通过RDP远程连接到Windows云主机。 入方向 ICMP 全部 源地址：0.0.0.0/0 允许Ping命令。 入方向 TCP 443 源地址：0.0.0.0/0 网页浏览端口,主要是用于HTTPS服务。 SysFullAccess安全组规则 方向 协议 端口范围 目的地址/源地址 说明 ::::: 出方向 全部 全部 目的地址：0.0.0.0/0 允许所有出站流量的数据报文通过。 入方向 全部 全部 源地址：当前安全组(例如：sgxxxxx ) 仅允许安全组内的云主机彼此通信，丢弃其他入站流量的全部数据报文。 入方向 全部 全部 源地址：0.0.0.0/0 允许所有入站流量的数据报文通过。

本文介绍接入DDoS高防（边缘云版）域名无法访问的问题现象及问题原因。 问题现象 1、使用DDoS高防（边缘云版）后网站访问出现异常状态码，例如，403，404，5XX。 2、使用DDoS高防（边缘云版）后网站访问URL时出现空白页面。 3、使用DDoS高防（边缘云版）后网站出现其他异常错误。 问题原因 使用DDoS高防（边缘云版）后网站无法访问可能有多种原因。以下是一些常见的原因： 1、DNS解析问题：将域名解析到CDN时出现CNAME错误。 2、网站配置问题：域名的网站配置可能存在问题，导致无法正常访问网站。 3、SSL证书问题：如果您的网站启用了HTTPS协议，请确保域名在DDoS高防（边缘云版）控制台上正确配置了HTTPS证书，并且证书没有过期或损坏。 4、防火墙或安全策略限制：某些源站防火墙或安全策略可能会干扰DDoS高防（边缘云版）的正常回源。 解决方案 1、DNS解析问题：您可以通过ping、nslookup、dig等命令检查域名的DNS解析设置，确保解析结果和DDoS高防（边缘云版）控制台上该加速域名的CNAME值一致。 2、网站配置问题：您可以在DDoS高防（边缘云版）控制台–【域名接入】【网站配置】中检查您的域名配置是否正确。 3、SSL证书问题：您可以在DDoS高防（边缘云版）控制台–【证书管理】中上传更新您的证书。 4、防火墙或安全策略限制：您可以检查您的服务器设置、CDN配置以及网络设备设置，确保没有任何阻止DDoS高防（边缘云版）回源访问的规则或策略。 如果您不确定是边缘节点还是源站的问题，可参考文档：如何确认访问异常是边缘节点问题还是源站问题 进行排查。 除以上可能的原因，您还可以参考以下操作进行处理： 如果访问防护域名返回403状态码，详情请见：访问防护域名响应403状态码。 如果访问防护域名返回404状态码，详情请见：访问防护域名响应404状态码。 如果访问防护域名返回5XX状态码，详情请见：访问防护域名响应5XX状态码。 在使用CDN加速后网站访问URL时出现空白页面，详情请见：访问URL时出现空白页面。 如果以上解决方法均无效，建议您通过提交工单联系天翼云客服帮助您解决问题。

本文介绍日志下载。 客户控制台可选择域名和时间范围查询日志，最多支持近15天的日志下载，同时支持单个日志下载和批量下载。 单日志下载：选中单个域名后面的文件下载键进行单个日志文件下载。 批量下载：第一列选中多个域名，并点击【批量下载】可进行批量日志下载。

本节介绍云容器引擎的最佳实践：容器与节点时区同步。 背景说明 使用Dockerfile构建容器镜像时，若未指定时区配置，那么构建的容器有可能会使用UTC时间。在云容器引擎中使用该容器镜像构建工作负载时就有可能出现容器实例与云容器引擎的节点时间不一致，相差8小时的现象。 云容器引擎的所有节点统一中国CST时间(UTC+8), 登录节点执行date R指令进行查看: [root@0000000gwcgp0q8ads ~] date R Sat, 06 Apr 2024 18:37:16 +0800 验证Pod实例的工作容器当前时间可以使用kubectl指令，例如查看default命名空间下，名为kubiamannual的pod工作容器时间: 使用kubectl exec指令可查看pod的工作负载容器当前的时间: [root@0000000gwcgp0q8ads ~] kubectl exec kubiamanual n default date R Sat, 06 Apr 2024 10:37:18 +0000 工作容器的时间戳时区为+0000，代表使用的是标准UTC时间, 中国CST时间比标准UTC时间多8个小时 解决该问题有两种方法: 1、构建容器镜像时配置时区 2、通过云容器引擎控制台进行配置 构建容器镜像时配置时区 以Dockerfile方式构建镜像为例，在镜像的Dockerfile中增加以下语句: RUN cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime 通过云容器引擎控制台进行配置 云容器控制台可以通过数据卷的方式，将节点的/etc/localtime文件挂载到Pod的工作容器实例中，以此实现时区信息同步，具体操作步骤如下: 1、登录云容器引擎控制台 2、进入【集群】【工作负载】界面，找到待处理的pod名称，点击【全量替换】按钮 全量替换 3、增加一个主机目录类型的数据卷,设置主机路径为/etc/localtime 数据卷 4、为工作容器增加挂载点 挂载点 提交更改后，容器实例会重启，使用与节点相同的时区配置； 通过云容器引擎创建新的工作负载时，可以使用的操作方法：以数据卷的方式将节点的/etc/localtime挂载到容器实例的/etc/localtime，实现节点与容器实例时间同步。